ГОСТ Р 59381-2021 Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Основы управления идентичностью. Часть 1. Терминология и концепции
3 Термины и определения
В настоящем стандарте применены следующие термины с соответствующими определениями:
3.1 атрибут (attribute): Характеристика, признак или свойство сущности.
Пример - Возможными атрибутами являются вид сущности, адрес, номер телефона, привилегия, МАС-адрес, имя домена.
3.2 аутентификация (authentication): Формализованный процесс верификации, который в случае успеха приводит к подтвержденной (аутентифицированной) идентичности сущности.
Примечания
1 Процесс аутентификации включает в себя проверку верификатором одного или нескольких идентификационных атрибутов, предоставленных субъектом, чтобы определить их достоверность с требуемым уровнем доверия.
2 Аутентификация обычно включает в себя применение политики для достижения требуемого уровня доверия для результата.
3.3 верификатор (verifier): Сущность, осуществляющая верификацию.
Примечание - Верификатор может быть той же сущностью или действовать от имени сущности, которая контролирует идентификацию сущностей в конкретном домене.
3.4 верификация (verification): Процесс проверки того, что представленные (заявленные) идентификационные данные, связанные с конкретной сущностью, достоверны.
Примечание - Проверка, как правило, включает в себя определение атрибутов, необходимых для распознавания сущности в домене, проверку наличия этих обязательных атрибутов, их правильного синтаксиса, существования в течение определенного периода действия и принадлежности к сущности.
3.5 внесение в реестр идентичностей (enrolment): Процесс, в результаты выполнения которого сущность становится известной и учтена в конкретном домене.
Примечание - Внесение в реестр идентичностей обычно включает сбор и проверку идентификационных данных, а также регистрацию идентификационной информации.
3.6 генератор ссылочных идентификаторов (reference-identifier generator): Инструментальное средство, используемое при внесении в реестр идентичностей для обеспечения актуального уникального значения для ссылочного идентификатора.
Пример - Система управления базой данных может быть генератором ссылочных идентификаторов, когда она присваивает уникальный номер записи добавляемой в таблицу новой записи и этот номер записи используется как ссылочный идентификатор.
3.7 полагающаяся сторона (relying party): Сущность, полагающаяся на проверку идентификационной информации конкретной сущности.
Примечание - Полагающаяся сторона подвергается риску, вызванному неверной идентификационной информацией. Обычно ее связывают доверительные отношения с одним или более органами, предоставляющими идентификационную информацию, необходимую для идентификации субъекта.
3.8 домен применения (домен) (domain of applicability): Среда, в которой сущность может использовать набор атрибутов для идентификации и других целей.
Примечание - В общем случае идентичность определяется по отношению к набору атрибутов в конкретном домене.
Пример - Развернутая организацией ИТ-система, позволяющая пользователям регистрироваться, является доменом для зарегистрированного пользовательского имени.
3.9 домен происхождения (domain of origin): Домен, в котором было создано значение идентификационного атрибута или которому было присвоено (повторно) его значение.
Примечания
1 Домен происхождения может быть предоставлен в качестве метаданных для атрибута.
2 Домен происхождения обычно определяет значение и формат значения атрибута.
3 Атрибут может содержать явное значение, которое ссылается на домен происхождения. Например, код страны для номера паспорта в качестве ссылки на страну выдачи, являющейся доменом происхождения идентификационной информации в паспорте.
4 Операционно домен происхождения может быть доступен в качестве источника для атрибута (иногда известного как центр выдачи атрибутов). Источник выдачи атрибутов может работать за пределами фактического домена происхождения. Для одного и того же домена происхождения может существовать несколько центров выдачи атрибутов.
Пример - Домен происхождения номера членства в клубе - это конкретный клуб, присвоивший этот номер.
3.10 идентификационные данные (identity data): Совокупность идентификационных атрибутов и их значений, которая связана с конкретной сущностью.